Что такое браузер с нулевым доверием?

В стремлении к повышению операционной эффективности, сокращению сроков выхода на рынок и строгому соблюдению ожиданий клиентов цифровая трансформация является движущей силой Четвертой промышленной революции.. 

В то время как организации и их потребители пожинают плоды, цифровая трансформация привела к фундаментальным изменениям в отраслях и рабочей силе. Сегодняшняя все более гибридная рабочая сила и крупномасштабная облачная интеграция выдвинули браузер на позицию первостепенной важности: то, что когда-то было просто механизмом для отображения текста на экране, теперь является мультимедийным шлюзом между конечными пользователями и глубинами мира. Интернет. 

С первых дней цифровой трансформации быстро стало очевидно, что необходима новая форма кибербезопасности, поскольку организации боролись с внезапным разрушением традиционного периметра. Упадок периметра проложил путь к новой форме безопасности. Вместо того, чтобы предполагать надежность всей сети, нулевое доверие использует общий принцип «никогда не доверяй – всегда проверяй». Предполагается, что этот подход будет применяться на каждом уровне взаимодействия с конечным пользователем, устраняя любую форму неявного доверия, которое в противном случае могут перехватить киберпреступники. 

Однако, несмотря на широкое распространение модели нулевого доверия на предприятиях, ориентированных на цифровые технологии, в ее реализации возник ключевой недостаток. Повсеместный надзор за важнейшей ролью браузера в современном рабочем пространстве привел к тому, что ландшафт угроз намного опережает традиционная безопасность браузера. 

Браузер — это совершенно уникальная точка взаимодействия между локальными средами, корпоративными ресурсами и совершенно непроверенными сторонними серверами. Из-за недостаточной защиты браузера конечные пользователи вынуждены полагать, что сторонние веб-серверы полностью безопасны. Когда этот браузер запрашивает веб-страницу, хост-сервер просто считается безопасным – эта единственная оплошность помогла увеличить доходы от киберпреступности, намного превысив доходы от глобальной торговли наркотиками.

Традиционная защита браузера ставит пользователей в проигрышное положение. Вместо того, чтобы использовать такую ​​простую систему безопасности, как философия «нулевого доверия», организациям приходится полагаться на сложные, запутанные наборы инструментов, которые затрудняют работу пользователей и замедляют работу служб безопасности.

Браузер с нулевым доверием обеспечивает динамическую контекстуальную оценку рисков, позволяя пользователям и службам безопасности воспользоваться преимуществами более высокой производительности при меньшем риске.

Узнайте о платформе защиты браузера LayerX

Принципы безопасности с нулевым доверием

Нулевое доверие переживает период своего расцвета. В последнем отчете поставщика IAM-решений Okta «Состояние безопасности с нулевым доверием» подробно описывается, как более половины лидеров рынка в настоящее время переживают серьезный толчок к нулевому доверию. Это представляет собой значительный скачок по сравнению с цифрой в 24%, указанной в предыдущем отчете годом ранее, и значительный прогресс с самого начала.

В 2004 году подход к безопасности, основанный на периметре, уже давал трещины; то, что когда-то было стандартным подходом к безопасности, уже начало скрипеть под тяжестью облачных технологий. Почти два десятилетия спустя организации начинают определять свою безопасность с помощью концепции, первоначально получившей название «депериметризация». Первоначальная идея определялась несколькими уровнями контроля безопасности, включая аутентификацию и шифрование. Сегодня это превратилось в 5 ключевых принципов безопасности с нулевым доверием:

№1. Наименьшие привилегии

Первым и наиболее определяющим компонентом нулевого доверия является принцип наименьших привилегий. Доступ пользователей ограничен моделью «достаточного доступа», при которой сотрудникам предоставляется ровно столько доступа, сколько им необходимо в повседневной работе. За этим следует доступ «точно в срок», который обеспечивает доступ при необходимости, а затем быстро отменяет его вскоре после этого. В совокупности это сводит к минимуму воздействие пользователей на чувствительные части сети.

№2. Контроль доступа к устройствам

В то время как минимальные привилегии определяют доступ пользователя, безопасность сети с нулевым доверием требует строгой степени контроля над подключенными к ней устройствами. Короче говоря, контроль доступа к устройствам направлен на мониторинг количества подключенных устройств, их легитимности и состояния их аутентификации. 

№3. Завершение каждого соединения

Каждое отдельное соединение представляет собой еще один шанс для злоумышленников проскользнуть незамеченным. Решения с нулевым доверием не только придерживаются экономичного подхода к исходящим соединениям, но и дополнительно фокусируются на детальных компонентах каждого исходящего и входящего соединения. Встроенная архитектура позволяет проверять и проверять даже зашифрованный трафик в режиме реального времени, защищая конечных пользователей от взлома внутренних учетных записей. 

№4. Контекстно-ориентированные политики

При оценке злого умысла в реальной жизни значительная часть судебного процесса проходит через мелкие детали. Политика старой школы основывалась на системе «Наиболее разыскиваемых», при этом существующие угрозы выявлялись с помощью сигнатур, а новые киберпреступники оставались неконтролируемыми. Надежное выявление и предотвращение атаки требует тщательного контекстуального подхода. Целью нулевого доверия является установление этого с помощью адаптивных политик: личность пользователя, его местоположение и устройство сравниваются с запрашиваемым контентом или приложением. 

№5. Уменьшение поверхности атаки

Следуя подходу нулевого доверия, пользователи подключаются напрямую к приложениям и ресурсам, а не к более крупным сетям. Такая прямая архитектура помогает уменьшить поверхность, по которой злоумышленники могут перемещаться в поперечном направлении, а также не позволяет вредоносному ПО закрепиться на других ресурсах. 

Совокупная сумма всех пяти принципов помогает значительно оптимизировать поверхность атаки.

Почему важен просмотр с нулевым доверием?

Решения с нулевым доверием добились огромных успехов в обеспечении безопасности архитектуры приложений, API и процессов аутентификации. Однако одним из наиболее важных краеугольных камней сегодняшней производительности сотрудников является веб-браузер. Сотрудники тратят большую часть своего рабочего времени на исследования и обмен идеями через веб-браузеры, однако это часто игнорируется более широкими инициативами нулевого доверия. Движущий механизм просмотра веб-страниц по своей сути является рискованным, поскольку конечный пользователь общается и делится информацией с совершенно непроверенным внешним сервером. 

Просмотр Интернета стал таким основным продуктом повышения производительности, прежде всего, благодаря недавним масштабным изменениям в привычках сотрудников. Поскольку предприятия становятся все более глобальными, количество команд и их географическое расположение быстро меняются. Хотя это позволяет внедрять беспрецедентные инновации и обмениваться идеями с меньшими границами, это привело к расширению периметра безопасности до предела. 

Это сразу же стало очевидным в статистике киберпреступности: резко возросло количество фишинговых атак. Во время различных блокировок и паники по поводу Covid в общей сложности 61% крупных организаций и 42% всех мелких, произойдет заметное увеличение. В Центре рассмотрения жалоб на интернет-преступления ФБР (IC3) зарегистрировано вдвое больше фишинговых преступлений, чем годом ранее, что внезапно сделало атаки социальной инженерии одними из самых распространенных – и прибыльных – в своем роде. Веб-браузер является особенно полезным инструментом для фишинговых атак благодаря множеству возможностей обмануть ничего не подозревающего сотрудника. Например, в 2022 году наблюдался рост числа атак «Браузер в браузере». Здесь веб-страница используется для имитации веб-сайта и содержимого законного экрана входа в систему или платежа. Просто имитируя подлинный сайт, даже сотрудники, заботящиеся о безопасности, могут быть обмануты и вынуждены делиться корпоративными секретами.

Пытаясь обеспечить адекватную работу с помощью инструментов домашней производительности, многие компании упустили из виду некоторые основные принципы нулевого доверия. Например, некоторые инструменты удаленного доступа предоставляют скомпрометированному устройству беспрецедентный доступ к корпоративной сети, нарушая политику наименьших привилегий. Этот вектор атаки привел к инциденту, который остановил половину поставок топлива на востоке США, когда одна скомпрометированная учетная запись VPN позволила программе-вымогателю взломать операции. Традиционные наборы технологий безопасности, которые еще до пандемии трещали по швам, внезапно оказались в значительной степени непригодными для использования, поскольку изолированные сотрудники больше не имели защиты локальной сети организации. 

Безопасные браузерные решения

Текущие попытки объявить риски, связанные с просмотром общедоступного Интернета, можно разделить на три разных подхода. 

Расширение безопасности браузера

В отличие от некоторых методов изоляции просмотра, расширения браузера обладают полной совместимостью как с Интернетом, так и с корпоративной экосистемой. Используя существующий браузер, пользователи также получают возможность просматривать веб-страницы практически без негативного влияния на время загрузки. В более широком контексте сложности решений безопасности управление десятками плагинов для обеспечения единой защиты может стать головной болью. Не все расширения созданы по одним и тем же стандартам, и небольшой процент рискует получить плохой дизайн, который еще больше увеличивает поверхность атаки.

Лишь недавно расширения безопасности браузера начали раскрывать весь свой потенциал. Расширения комплексной безопасности признают, что, размещая аутентификацию и ограничения доступа ближе к устройству конечного пользователя, организации получают возможность добавить еще один уровень безопасности. Разрешая доступ к внутренним ресурсам только одобренным браузерам и приложениям, скомпрометированные учетные данные становятся гораздо более слабой угрозой. Кроме того, анализ угроз на основе расширений позволяет глубже изучить каждый компонент сайта, а анализ на основе браузера обеспечивает защиту без задержек. Наконец, акцент на быстром подключении и отключении позволяет обеспечить безопасность браузера, которая соответствует требованиям вашей организации в целом, поддерживая позицию безопасности, которая никогда не спотыкается. 

Изоляция браузера

Изоляция браузера защищает конечного пользователя и их устройство, абстрагируя процесс просмотра. Например, удаленная изоляция браузера предлагает безопасный сторонний облачный сервер для фактического выполнения содержимого веб-страницы. Затем он передается обратно на собственное устройство пользователя в виде графического интерфейса. Эта физическая изоляция позволяет пользователю по-прежнему пользоваться Интернетом, как обычно, при этом активно предотвращая попадание вредоносных программ и скрытых процессов загрузки на само устройство. 

Подобно виртуальному браузеру, изоляция удаленного просмотра содержит любую угрозу в сторонней облачной инфраструктуре. Существенным недостатком этого процесса является задержка, возникающая на протяжении всего процесса просмотра. Медленное время загрузки является мощным сдерживающим фактором, приводящим даже к тому, что группы конечных пользователей предпочитают вообще отказаться от защиты. 

Корпоративный браузер

Корпоративные браузеры — это специальные инструменты для просмотра веб-страниц; вместо бесплатных браузеров, предлагаемых Google, Mozilla и Microsoft, эти браузеры полностью контролируются и управляются самой организацией. Эти решения обеспечивают почти идеальную видимость устройства каждого сотрудника и его привычек просмотра, предоставляя в режиме реального времени жизненно важную информацию о действиях, предпринятых до и после взлома. Аутентификацию можно реализовать ближе к процессу просмотра, обеспечивая более высокий уровень безопасности.

В то время как корпоративный браузер кажется многообещающим, они часто не так безопасны, как коммерческие браузеры, которые выигрывают от автоматизированных процессов обновления и исправлений. С другой стороны, корпоративные браузеры страдают от более длительного процесса исправления уязвимостей. Еще одна проблема, с которой сталкиваются организации, — это безудержная блокировка поставщиков. Это создает зависимость всего предприятия от одного поставщика и, как следствие, затрудняет соблюдение всего объема всех требований безопасного браузера. Таким образом, потеря данных и сложность могут представлять собой серьезную проблему при переходе от одного поставщика к другому. 

Защитите свой просмотр с помощью LayerX

Причиной постоянно неадекватного объема текущих решений является колеблющаяся башня подходов к обеспечению безопасности, на которых балансируется безопасность браузера. Концепции нулевого доверия были внедрены в более широкую среду безопасности задолго до того, как браузер стал доминирующей силой производительности и инноваций. Подтверждение важности действительно комплексного решения безопасности — это реальность сегодняшних гибридных рабочих пространств без периметра. Это вывело корпоративную информацию и ресурсы из-под прямого контроля любой внутренней команды ИТ и безопасности. В результате сегодня предприятиям необходима комплексная и специализированная защита браузера. 

Впервые в отрасли LayerX поставил пользователя на передний план защиты браузера. Многоуровневый подход LayerX к защите браузера, не нанося вреда пользовательскому опыту, обеспечивает сверхдетализированную видимость действий пользователей и рисков в режиме реального времени. Расширение развернуто в каждом экземпляре браузера., всем некорпоративным сайтам предоставляется полная прозрачность; оно также позволяет неуправляемым устройствам предоставлять полностью безопасный доступ к корпоративным данным. Датчики расширения собирают все события просмотра, функции, поведение пользователей и активность веб-страниц. В то же время исполнительная функция находится прямо под датчиком. Это инициирует и завершает действия браузера, внедряя код в активную веб-страницу для определения связанного с ней риска. Это не оказывает заметного влияния ни на работу конечного пользователя, ни на законную активность просмотра, обеспечивая при этом динамическую защиту вблизи конечной точки. 

Хотя расширение браузера ближе всего к конечному пользователю, Plexus Engine обеспечивает глубокий анализ сеанса. Как в браузере, так и в облаке, Plexus учитывает все контекстуальные особенности при определении риска фишинга, внедрения вредоносного ПО и многого другого. Мониторинг изменений браузера, действий пользователя и поведения страниц — все эти данные объединяются с базой данных Intel LayerX Threat. Полный контекст риска каждого события просмотра теперь становится видимым и осуществимым.

Оттуда все данные передаются в консоль управления. Этот пользовательский интерфейс позволяет управлять политиками и отслеживать их. Именно эта детальность до макросов позволяет LayerX защищать даже в случае взлома учетной записи и кражи файлов cookie.